CN117455496A - 资源包的处理方法、装置、产品、设备和介质 - Google Patents

资源包的处理方法、装置、产品、设备和介质 Download PDF

Info

Publication number
CN117455496A
CN117455496A CN202311479222.1A CN202311479222A CN117455496A CN 117455496 A CN117455496 A CN 117455496A CN 202311479222 A CN202311479222 A CN 202311479222A CN 117455496 A CN117455496 A CN 117455496A
Authority
CN
China
Prior art keywords
collaboration
resource package
resource
processing
objects
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311479222.1A
Other languages
English (en)
Inventor
张慧
秦波
梁作栋
黄桂鸿
卢江玮
陈自民
莫洋
高聪
范滔
佘仕好
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN202311479222.1A priority Critical patent/CN117455496A/zh
Publication of CN117455496A publication Critical patent/CN117455496A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本申请公开了一种资源包的处理方法、装置、产品、设备和介质,该方法包括:接收第一协作对象针对资源包的目标处理操作;资源包配置有多个协作对象,多个协作对象包含第一协作对象,多个协作对象中的各个协作对象具有各自针对资源包的处理权限,且各个协作对象基于各自针对资源包的处理权限,对资源包进行协同处理;获取第一协作对象针对资源包的处理权限;若第一协作对象针对资源包的处理权限包含执行目标处理操作的权限,则响应于目标处理操作,对资源包进行目标处理操作对应的业务处理。采用本申请,可丰富对资源包进行处理的方式,并提升对资源包进行处理的灵活性。

Description

资源包的处理方法、装置、产品、设备和介质
技术领域
本申请涉及数据处理的技术领域,尤其涉及一种资源包的处理方法、装置、产品、设备和介质。
背景技术
资源包可以是用于存放用户的线上资源的数据包,该资源包可以与所属用户的用户账号相关联,用户基于自己的用户账号登录了该资源包所在的客户端之后,就可以在该客户端中对自己的资源包进行任意的处理。可见,此种方式下,资源包是由所属用户进行中心化的全权管理,使得用户对资源包的处理方式单一,且对资源包的处理也并不灵活。
发明内容
本申请提供了一种资源包的处理方法、装置、产品、设备和介质,可丰富对资源包进行处理的方式,并提升对资源包进行处理的灵活性。
本申请一方面提供了一种资源包的处理方法,该方法包括:
接收第一协作对象针对资源包的目标处理操作;所述资源包配置有多个协作对象,所述多个协作对象包含所述第一协作对象,所述多个协作对象中的各个协作对象具有各自针对所述资源包的处理权限,以及所述各个协作对象基于各自针对所述资源包的处理权限,对所述资源包进行协同处理;
获取所述第一协作对象针对所述资源包的处理权限;
若所述第一协作对象针对所述资源包的处理权限包含执行所述目标处理操作的权限,则响应于所述目标处理操作,对所述资源包进行所述目标处理操作对应的业务处理。
本申请一方面提供了一种资源包的处理装置,该装置包括:
接收模块,用于接收第一协作对象针对资源包的目标处理操作;资源包配置有多个协作对象,多个协作对象包含第一协作对象,多个协作对象中的各个协作对象具有各自针对资源包的处理权限,以及各个协作对象基于各自针对资源包的处理权限,对资源包进行协同处理;
获取模块,用于获取第一协作对象针对资源包的处理权限;
响应模块,用于若第一协作对象针对资源包的处理权限包含执行目标处理操作的权限,则响应于目标处理操作,对资源包进行目标处理操作对应的业务处理。
可选的,上述装置应用于第一协作对象的对象设备,第一协作对象是创建资源包的对象;上述装置还用于:
获取资源包的资源包私钥,并对资源包私钥进行分片处理,生成资源包私钥的M个私钥分片;M为正整数;
将M个私钥分片分配给多个协作对象中的M个协作对象;
其中,M个协作对象针对资源包的处理权限,包括:发起对资源包中的资源进行转移的交易的权限,以及采用分配的私钥分片对发起的资源包的交易进行协同签名的权限。
可选的,资源包私钥被封装至安全环境中,安全环境是隔离的用于进行数据处理的环境;
上述装置获取资源包的资源包私钥,并对资源包私钥进行分片处理,生成资源包私钥的M个私钥分片的方式,包括:
在安全环境中,调用封装的资源包私钥;
在安全环境中,对调用的资源包私钥进行分片处理,生成资源包私钥的M个私钥分片。
可选的,上述装置将M个私钥分片分配给多个协作对象中的M个协作对象的方式,包括:
获取M个协作对象的对象公钥,并将M个协作对象的对象公钥传输至安全环境中;
基于安全环境中M个协作对象的对象公钥,将安全环境中的M个私钥分片分配给M个协作对象。
可选的,上述装置基于安全环境中M个协作对象的对象公钥,将安全环境中的M个私钥分片分配给M个协作对象的方式,包括:
在安全环境中,采用M个协作对象的对象公钥对M个私钥分片进行加密处理,生成M个协作对象分别对应的加密私钥分片;M个协作对象中的任一协作对象的对象公钥用于对资源包私钥的一个私钥分片进行加密处理,以生成该任一协作对象对应的加密私钥分片;
将M个协作对象对应的加密私钥分片,分别发送至M个协作对象的对象设备;
其中,M个协作对象中的任一协作对象的对象设备用于采用该任一协作对象的对象私钥,对接收到的该任一协作对象对应的加密私钥分片进行解密处理,以得到分配给该任一协作对象的私钥分片。
可选的,目标处理操作是发起对资源包中的资源进行转移的交易的操作;资源包私钥可基于M个私钥分片中的N个私钥分片进行恢复,N为正整数,且N小于或等于M;
若第一协作对象针对资源包的处理权限包含执行目标处理操作的权限,则响应模块响应于目标处理操作,对资源包执行目标处理操作对应的业务处理的方式,包括:
若M个协作对象包含第一协作对象,则响应于目标处理操作,生成资源转移交易;资源转移交易是用于对资源包中的资源进行转移的交易;
响应于第一协作对象针对资源转移交易的协同签名操作,协同第一协作对象及M个协作对象中除第一协作对象外的N-1个协作对象,采用各自被分配的私钥分片对资源转移交易进行协同签名处理,以生成资源转移交易的交易签名;
基于资源转移交易和交易签名生成资源包的目标资源转移交易,并将目标资源转移交易提交至区块链网络中进行执行。
可选的,响应模块响应于第一协作对象针对资源转移交易的协同签名操作,协同第一协作对象及M个协作对象中除第一协作对象外的N-1个协作对象,采用各自被分配的私钥分片对资源转移交易进行协同签名处理,生成资源转移交易的交易签名的方式,包括:
响应于协同签名操作,输出签名对象列表;签名对象列表是由M个协作对象构成的列表;
响应于对签名对象列表中的协作对象的选择操作,获取选择的N-1个协作对象;
协同第一协作对象及选择的N-1个协作对象,采用各自被分配的私钥分片对资源转移交易进行协同签名处理,生成交易签名。
可选的,资源转移交易中包含资源转移量及资源接收地址;
区块链网络用于采用目标资源转移交易中的交易签名,对目标资源转移交易中的资源转移交易的合法性进行验证,并用于检测资源包的资源剩余量与资源转移量之间的大小关系;
区块链网络用于在对资源转移交易的合法性验证成功,且检测到资源剩余量大于或等于资源转移量后,将资源包中资源转移量所指示的资源转移至资源接收地址。
可选的,采用目标配置参数对资源包的原始配置参数进行更新的操作包括K个子操作,K为正整数,多个协作对象中的K个协作对象具有执行K个子操作的权限,K个协作对象中的一个协作对象具有执行K个子操作中对应的一个子操作的权限;
若第一协作对象针对资源包的处理权限包含执行目标处理操作的权限,则响应模块响应于目标处理操作,对资源包进行目标处理操作对应的业务处理的方式,包括:
若K个协作对象包含第一协作对象,且目标处理操作是K个子操作中第一协作对象对应的子操作,则响应于目标处理操作,生成针对目标配置参数的确认更新信息;
其中,K个子操作均由对应的协作对象执行以生成对应的确认更新信息后,资源包的原始配置参数被更新为目标配置参数。
可选的,上述装置应用于第一协作对象的对象设备,第一协作对象针对资源包的处理权限包含针对资源包的处理权限的分配权限,多个协作对象包含第二协作对象;上述装置对第二协作对象配置针对资源包的处理权限的流程,包括:
获取第二协作对象的对象标识信息,并获取第二协作对象的匹配处理权限;匹配处理权限是需对第二协作对象配置的、针对资源包的处理权限;
采用分配权限基于对象标识信息及匹配处理权限,对第二协作对象与资源包进行关联配置,使第二协作对象具有针对资源包的匹配处理权限。
可选的,上述装置基于对象标识信息及匹配处理权限,对第二协作对象与资源包进行关联配置的方式,包括:
基于对象标识信息和匹配处理权限,生成第二协作对象的授权邀请信息;
将授权邀请信息发送至第二协作对象的对象设备;
其中,授权邀请信息在第二协作对象的对象设备中被执行确认操作后,对象标识信息与资源包的资源包标识信息之间进行关联绑定,使第二协作对象具有针对资源包的匹配处理权限。
本申请一方面提供了一种计算机设备,包括存储器和处理器,存储器存储有计算机程序,计算机程序被处理器执行时,使得处理器执行本申请中一方面中的方法。
本申请一方面提供了一种计算机可读存储介质,该计算机可读存储介质存储有计算机程序,该计算机程序被处理器执行时使该处理器执行上述一方面中的方法。
根据本申请的一个方面,提供了一种计算机程序产品,该计算机程序产品包括计算机程序,该计算机程序存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机程序,处理器执行该计算机程序,使得该计算机设备执行上述一方面等各种可选方式中提供的方法。
本申请可以接收第一协作对象针对资源包的目标处理操作;资源包配置有多个协作对象,多个协作对象包含第一协作对象,多个协作对象中的各个协作对象具有各自针对资源包的处理权限,以及各个协作对象基于各自针对资源包的处理权限,对资源包进行协同处理;并可以获取第一协作对象针对资源包的处理权限;从而,若第一协作对象针对资源包的处理权限包含执行目标处理操作的权限,则响应于目标处理操作,对资源包进行目标处理操作对应的业务处理。由此可见,本申请提出的方法,可以对资源包配置多个协作对象,各个协作对象可以具有针对资源包各自的处理权限,因此,资源包可以由多个协作对象基于各自针对资源包的处理权限进行协同处理,以此可以丰富对资源包进行处理的方式,且由于可以根据实际需求为各个协作对象灵活配置针对资源包相应的处理权限,因此,也可以提升对资源包进行处理的灵活性。
附图说明
为了更清楚地说明本申请或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种对资源包进行协同处理的场景示意图;
图2是本申请实施例提供的一种资源包的处理方法的流程示意图;
图3是本申请实施例提供的一种对资源包的配置参数进行更新的场景示意图;
图4是本申请实施例提供的一种对资源包的处理权限进行管理的场景示意图;
图5是本申请实施例提供的一种私钥分片分配方法的流程示意图;
图6是本申请实施例提供的一种分配私钥分片的场景示意图;
图7是本申请实施例提供的一种交易处理方法的流程示意图;
图8是本申请实施例提供的一种生成目标资源转移交易的场景示意图;
图9是本申请实施例提供的一种资源包的处理装置的结构示意图;
图10是本申请实施例提供的一种计算机设备的结构示意图。
具体实施方式
下面将结合本申请中的附图,对本申请中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请涉及到区块链的相关技术。其中,区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层。
区块链底层平台可以包括用户管理、基础服务、智能合约以及运营等处理模块。其中,用户管理模块负责所有区块链参与者的身份信息管理,包括维护公私钥生成(账户管理)、密钥管理以及用户真实身份和区块链地址对应关系维护(权限管理)等,并且在授权的情况下,监管和审计某些真实身份的交易情况,提供风险控制的规则配置(风控审计);基础服务模块部署在所有区块链节点设备上,用来验证业务请求的有效性,并对有效请求完成共识后记录到存储上,对于一个新的业务请求,基础服务先对接口适配解析和鉴权处理(接口适配),然后通过共识算法将业务信息加密(共识管理),在加密之后完整一致的传输至共享账本上(网络通信),并进行记录存储;智能合约模块负责合约的注册发行以及合约触发和合约执行,开发人员可以通过某种编程语言定义合约逻辑,发布到区块链上(合约注册),根据合约条款的逻辑,调用密钥或者其它的事件触发执行,完成合约逻辑,同时还提供对合约升级注销的功能;运营模块主要负责产品发布过程中的部署、配置的修改、合约设置、云适配以及产品运行中的实时状态的可视化输出,例如:告警、监测网络情况、监测节点设备健康状态等。
平台产品服务层提供典型应用的基本能力和实现框架,开发人员可以基于这些基本能力,叠加业务的特性,完成业务逻辑的区块链实现。应用服务层提供基于区块链方案的应用服务给业务参与方进行使用。
本申请中,可以对区块链网络中的资源包配置多个协作对象,使得该多个协作对象可以基于各自针对该资源包的处理权限,对该资源包进行协同处理。
首先,需要进行说明的是,本申请所采集的所有数据(如资源包的资源包私钥、协作对象的对象标识信息、协作对象针对资源包的处理权限等相关的数据)都是在该数据所属对象(如用户、机构或者企业)同意并授权的情况下进行采集的,且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准。
请参见图1,图1是本申请实施例提供的一种对资源包进行协同处理的场景示意图。如图1所示,资源包可以配置有多个协作对象,此处该多个协作对象可以包括协作对象0~协作对象5,其中,协作对象0可以是创建该资源包的对象,除了协作对象0之外的其他协作对象可以是创建资源包之后,另外再邀请的可以对资源包进行处理的对象。
其中,资源包的各个协作对象可以分别配置有各自针对资源包的处理权限,不同协作对象针对资源包的处理权限可以相同,也可以不同。因此,本申请中,支持该多个协作对象基于各自针对资源包的处理权限,对资源包进行协同处理(如管理),以此可以提升对资源包进行处理的灵活性,并丰富对资源包进行处理的方式。
请参见图2,图2是本申请实施例提供的一种资源包的处理方法的流程示意图。本申请实施例中的执行主体可以是资源包的处理设备(可以简称处理设备),该处理设备可以是一个计算机设备或者是多个计算机设备构成的计算机设备集群,该计算机设备可以是服务器,也可以是终端设备,或者是其他设备,对此不做限制。如图2所示,该方法可以包括:
步骤S101,接收第一协作对象针对资源包的目标处理操作;所述资源包配置有多个协作对象,所述多个协作对象包含所述第一协作对象,所述多个协作对象中的各个协作对象具有各自针对所述资源包的处理权限,以及所述各个协作对象基于各自针对所述资源包的处理权限,对所述资源包进行协同处理。
可选的,资源包可以是在区块链网络中创建的,该资源包可以在资源客户端中进行处理,即资源包可以在该资源客户端中进行可视化的管理和处理,该资源客户端可以理解为是区块链网络的用于对区块链网络中的资源包进行处理的前端,区块链网络可以理解为是该资源客户端的后台。区块链网络可以包含多个区块链节点,资源客户端可以与区块链网络中的区块链节点进行数据交互,以实现针对资源包相应的业务处理。
其中,处理设备可以是第一协作对象的对象终端,第一协作对象可以是在资源客户端中注册的任一对象账号,由于资源客户端可以是区块链网络的前端,因此,该对象账号也可以是在区块链网络中进行注册的。因此,可以理解的是,处理设备中可以包含资源客户端,该资源客户端中可以登录有第一协作对象,该第一协作对象可以对应于一个用户,对应的该用户即为注册该第一协作对象的用户,也就是该第一协作对象的所属者,实质上,第一协作对象也可以理解为就是该第一协作对象所属的用户,即第一协作对象可以指代第一协作对象的所属者,第一协作对象可以是基于该用户相关的用户信息(如该用户的邮箱信息、通信号码、第三方通信账号或者身份信息,等等)进行注册的。
处理设备可以接收第一协作对象针对资源包的目标处理操作,该目标处理操作可以是第一协作对象的所属者在处理设备的资源客户端中执行的任意操作。
其中,需要进行说明的是,资源包可以配置有多个协作对象,该多个协作对象可以包含上述第一协作对象,第一协作对象可以是该多个协作对象中的任一个。该多个协作对象中的各个协作对象具有各自针对资源包的处理权限,各个协作对象可以基于各自针对资源包的处理权限,对资源包进行协同处理。各个协作对象可以具有针对资源包不同的处理权限,或者不同协作对象也可以具有针对资源包相同的处理权限,各个协作对象针对资源包的处理权限具体可以根据实际应用场景确定。
其中,资源包可以是由在资源客户端中(即在区块链网络中)注册的任一对象(如任一对象账号)所创建的,创建资源包的对象(可以称为资源包的创建对象,可以简称为创建对象)具有针对资源包的最高处理权限,如创建资源包的对象可以具有针对资源包的全部处理权限。资源包的创建对象也可以属于资源包的一个特殊的协作对象。
创建对象在创建资源包后,可以配置资源包的协作对象(可以一次配置一个协作对象,或者一次配置多个协作对象,配置次数可以不限),资源包的该协作对象在被配置时,就可以被创建对象分配(即添加)针对资源包相应的处理权限。
可选的,创建对象为资源包配置协作对象时,可以对所配置的协作对象添加针对资源包的处理权限的分配权限(该分配权限也属于针对资源包的处理权限),具有该分配权限的协作对象(可以理解为是资源包的管理对象)就可以接着再对资源包配置更多的协作对象(如在资源客户端中注册的其他对象账号),并对配置的协作对象也分配针对资源包相应的处理权限。
可选的,各个管理对象对资源包具有的分配权限可以不同也可以相同,如不同管理对象能够对资源包进行分配的处理权限(如能够分配给其他对象的处理权限)可以不同也可以相同,具体可以根据实际应用场景确定,对此不做限制。
因此,可以理解的是,资源包的多个协作对象中的任一协作对象可以是由资源包的创建对象配置的,或者也可以是由创建对象添加有针对资源包的处理权限的分配权限的协作对象所配置的,或者协作对象还可以将自己针对资源包的处理权限的分配权限再分配给其他对象(即管理对象配置的更多管理对象),该任一协作对象也可以是由该其他对象所配置的,以此类推,针对资源包的处理权限的分配权限也可以被层层分配给更多对象,具体可以根据实际需求进行设定。
换句话说,资源包的任一协作对象(非创建对象)针对资源包的处理权限,可以是由资源包的创建对象所分配的,或者也可以是由具有针对资源包的处理权限的分配权限的管理对象所分配的。
可选的,在一种可行的实施方式中,创建对象也可以将自己针对资源包的处理权限转移给其他协作对象,转移后,该其他协作对象就可以作为该资源包新的创建对象,具有针对资源包的最高处理权限,而资源包原本的创建对象就可以不再具有针对资源包的处理权限,而是可以作为资源客户端中注册的一个普通对象,可被资源包相应的协作对象再分配相应的处理权限。
或者,在另一种可信的实施方式中,创建对象也可以将自己针对资源包的处理权限复制给其他协作对象,复制后,该其他协作对象就可以拥有针对资源包的最高处理权限,此种情况下,资源包原本的创建对象还是属于资源包的创建对象,也同时具有针对资源包的最高处理权限。
可选的,本申请的资源包可以用于存放或/和管理与资源包的协作对象相关联的资源,该资源可以是区块链网络中的资源,如可以是区块链网络中的数字藏品或数字资产等数字资源。
可选的,本申请还可以对资源包的上述多个协作对象进行分组,得到多个协作对象组(可以记为group),一个协作对象组可以包含一个或多个协作对象,一个协作对象组中的各个协作对象可以具有针对资源包相同的处理权限,因此,一个协作对象组可以对应于资源包的一种处理角色,如管理员的角色(如可以用于分配资源包的处理权限的角色)、监督员的角色(如可以查看资源包中资源的剩余资源量以及资源包已完成的相关交易的角色)、交易的角色(如可以用于发起资源包的相关交易的角色),等等。因此,可以理解的是,本申请可以基于多种角色对资源包进行协同处理和管理。
更多的,本申请中在资源客户端中注册的对象可以是企业账号(同机构账号)或者个人账号,若注册的对象是个人账号,则该个人账号被注册时可以简单检测该个人账号的所属用户相关的身份信息是否真实准确,以此保证注册的个人的身份的准确性和合法性。若注册的对象是企业账号,则该企业账号被注册时可以严格审核该企业账号的所属企业关联的企业信息,如企业牌照信息、企业资质信息、企业关联人的身份信息,等等,以此保证注册的企业的合法性和真实性。
步骤S102,获取所述第一协作对象针对所述资源包的处理权限。
可选的,资源包的各个协作对象针对资源包的处理权限可以是被存储在区块链网络中的,或者,处理设备中的资源客户端可以缓存有在此之前第一协作对象被分配的针对资源包的处理权限,该处理权限可以是第一协作对象在近期(如当前时间前邻近的目标时段内)使用对资源包所具有的处理权限时所缓存的,缓存的该处理权限在缓存时长大于或等于设定的时长阈值时被清除,该时长阈值可以根据实际应用场景确定。
因此,处理设备可以从区块链网络中获取到第一协作对象针对资源包的处理权限,或者处理设备也可以从资源客户端的缓存中获取到第一协作对象针对资源包的处理权限。
若第一协作对象不是资源包的创建对象,则第一协作对象针对资源包的处理权限可以是由资源包的创建对象所分配的,或者第一协作对象针对资源包的处理权限也可以是由具有针对资源包的处理权限的分配权限的管理对象所分配的。
若第一协作对象是资源包的创建对象,则该创建对象在创建资源包时就已经成为了所创建的资源包的协作对象,并且具有针对资源包的最高处理权限。
步骤S103,若所述第一协作对象针对所述资源包的处理权限包含执行所述目标处理操作的权限,则响应于所述目标处理操作,对所述资源包进行所述目标处理操作对应的业务处理。
可选的,处理设备可以检测第一协作对象针对资源包的处理权限是否包含执行上述目标处理操作的权限,若第一协作对象针对资源包的处理权限包含执行该目标处理操作的权限,则处理设备可以响应于该目标处理操作,对资源包进行该目标处理操作对应的业务处理。
反之,若第一协作对象针对资源包的处理权限不包含执行该目标处理操作的权限,则处理设备可以响应于该目标处理操作,输出不具有执行当前的目标处理操作的权限的提示信息,第一协作对象执行目标处理操作失败。
在一种可行的实施方式中,在第一协作对象不具有执行目标处理操作的权限的情况下,上述输出的第一协作对象不具有执行当前的目标处理操作的权限的提示信息中也可以包含请求授权按钮,第一协作对象可以在处理设备中触发(如点击)该请求授权按钮,处理设备可以输出具有执行该处理权限的协作对象构成的对象列表,第一协作对象可以在该对象列表中选取一个协作对象,使得处理设备可以生成第一协作对象向选择的该协作对象请求授权执行目标处理权限的权限的请求信息。
处理设备可以将该请求信息发送(可以通过区块链网络发送)至选择的该协作对象的对象设备,若该请求信息在选择的该协作对象的对象设备中被执行确认操作,则表明选择的该协作对象同意向第一协作对象授权执行目标处理操作的权限,该协作对象的对象设备可以向处理设备发送(可以通过区块链网络发送)同意授权的提示信息,处理设备在接收到该同意授权的提示信息后,也可以响应于第一协作对象执行的目标处理操作,对资源包进行该目标处理操作对应的业务处理。可选的,执行该目标处理操作的权限可以是由选择的该协作对象永久授权给第一协作对象的,使得第一协作对象后续可以一直使用,或者执行该目标处理操作的权限可以是由选择的该协作对象当前授权给第一协作对象,使得第一协作对象只能在当前使用一次或者只能在授权时开始计时的某个时段(如授权时开始计时内的5分钟)内使用。
示例性地,采用目标配置参考对资源包的原始配置参数进行更新的操作可以包含K个子操作,K为正整数,K的具体取值可以根据实际应用场景确定。资源包的上述多个协作对象中的K个协作对象可以具有执行该K个子操作的权限,该K个协作对象中的一个协作对象对应K个子操作中的一个子操作,该K个协作对象中的一个协作对象具有执行该K个子操作中对应的一个子操作的权限(属于该协作对象针对资源包的处理权限)。
其中,该原始配置参数是资源包原本具有的配置参数,该目标配置参数是用于对该原始配置参数进行更新的配置参数,该配置参数具体包含哪些配置参数可以根据实际应用场景确定,如该配置参数可以包含资源包每天可进行资源转移的转移量上限(即一天最多可以进行转移的资源的资源量),或/和可以包含资源包可进行资源转移的时段,等等。
可选的,上述K个子操作可以是在需要对应协作对象确认是否同意采用目标配置参数对资源包的原始配置参数进行更新的K个确认阶段中,上述K个协作对象中的某一协作对象对资源包执行了该K个子操作中对应的子操作,表明该协作对象同意采用目标配置参数对资源包的原始配置参数进行更新。若上述K个协作对象均同意采用目标配置参数对资源包的原始配置参数进行更新(即该K个协作对象均执行了K个子操作中对应的子操作),则就可以采用目标配置参数对资源包的原始配置参数进行更新。
例如,在K个协作对象均执行对应子操作后,可以由最后一个确认的协作对象(即最后一个执行对应子操作的协作对象)的对象设备向区块链网络提交上述K个协作对象都同意采用目标配置参数对资源包的原始配置参数进行更新的提示信息,使得区块链网络就可以将资源包的原始配置参数更新为目标配置参数。
因此,若该K个协作对象包含第一协作对象,且上述目标处理操作是K个子操作中该第一协作对象对应的子操作,则表明第一协作对象具有执行该目标处理操作的权限,处理设备可以响应于该目标处理操作,生成针对目标配置参数的确认更新信息(即进行目标处理操作对应的业务处理),生成的该确认更新信息就表明第一协作对象同意采用目标配置参数对资源包的原始配置参数进行更新。
因此,可以理解的是,K个子操作均由对应的协作对象执行以生成对应的确认更新信息后,表明上述K个协作对象均同意采用目标配置参数对资源包的原始配置参数进行更新。或者,可选的,各个协作对象的对象设备都可以将各个协作对象执行对应子操作后生成的确认更新信息发送至区块链网络,区块链网络在收集到上述K个协作对象的对象设备生成的K个确认更新信息后,也可以自行将资源包的原始配置参数更新为目标配置参数。
请参见图3,图3是本申请实施例提供的一种对资源包的配置参数进行更新的场景示意图。如图3所示,采用目标配置参数对资源包的原始配置参数进行更新的操作可以包含K个子操作(包括子操作1~子操作K),该K个子操作可以由K个协作对象(包括协作对象1~协作对象K)执行。
如协作对象1对应的子操作可以为子操作1,即协作对象1具有执行子操作1的权限;协作对象2对应的子操作可以为子操作2,即协作对象2具有执行子操作2的权限;……;协作对象K对应的子操作可以为子操作K,即协作对象K具有执行子操作K的权限。
因此,当上述K个子操作中的各个子操作均被对应的协作对象执行后,资源包的原始配置参数即可更新为目标配置参数。
可选的,本申请实施例的方法可以由第一协作对象的对象设备执行,即处理设备可以是第一协作对象的对象设备。若第一协作对象针对资源包的处理权限包含针对资源包的处理权限的分配权限(即第一协作对象为资源包的管理对象),资源包的上述多个协作对象可以包含第二协作对象,第二协作对象可以是资源包的不同于第一协作对象的任一协作对象,该第二协作对象针对资源包的处理权限可以是由第一协作对象为第二协作对象所分配的,则第一协作对象为第二协作对象分配针对资源包的处理权限的过程,可以包括:
处理设备可以获取第二协作对象的对象标识信息,可选的,该对象标识信息可以是第二协作对象在资源客户端中注册的对象账号的账号号码,如若该对象账号是采用第二协作对象的邮箱信息注册的,则该账号号码可以是该邮箱信息的邮箱号,再如,若该对象账号是采用第二协作对象的通信号码注册的,则该账号号码可以是该通信号码,等等。
处理设备获取到的第二协作对象的对象标识信息可以是由第一协作对象在资源客户端中输入(即录入)的,或者也可以是由第一协作对象在联系人列表(可以称为第一协作对象的通信对象列表)中选择的,该通信对象列表可以包含第一协作对象在区块链网络中可进行通信的一个或多个对象。
处理设备还可以获取第二协作对象的匹配处理权限,该匹配处理权限即为需要对第二协作对象配置的、针对资源包的处理权限,该匹配处理权限可以是由第一协作对象为第二协作对象所选择的,如可以在处理设备中提供针对资源包的权限配置列表,该权限配置列表可以包含第一协作对象可以对其他对象分配的针对资源包的处理权限,因此,该匹配处理权限可以是由第一协作对象在该权限配置列表中为第二协作对象选择的。
因此,处理设备可以采用第一协作对象针对资源包的处理权限的分配权限,基于第二协作对象的对象标识信息以及为第二协作对象选择的匹配处理权限,对第二协作对象与资源包进行关联配置,使得第二协作对象具有针对资源包的该匹配处理权限。如处理设备可以通过该对象标识信息和匹配处理权限生成请求授权信息,并可以将该请求授权信息发送给区块链网络,使得区块链网络(如区块链网络中的业务节点(属于区块链节点))就可以基于发送该授权信息的第一协作对象针对资源包的处理权限的分配权限,对该请求授权信息中第二协作对象的对象标识信息与资源包的资源包标识信息进行关联绑定,并可以将该请求授权信息中的上述匹配处理权限配置为第二协作对象针对资源包的处理权限。
或者,处理设备也可以通过上述第二协作对象的对象标识信息和匹配处理权限,生成第二协作对象的授权邀请信息,处理设备可以将该授权邀请信息发送(可以通过区块链网络发送)至第二协作对象的对象设备,如处理设备可以将该授权邀请信息先发送至区块链网络,区块链网络再将该授权邀请信息转发至第二协作对象的对象设备。
进而,该授权邀请信息在第二协作对象的对象设备中被执行确认操作后(如被第二协作对象的所属者执行确认操作后),第二协作对象的对象设备可以生成第二协作对象同意被授权的提示信息,第二协作对象的对象设备可以将该提示信息发送至区块链网络,使得区块链网络就可以基于该同意被授权的提示信息,对第二协作对象的对象标识信息与资源包的资源包标识信息之间进行关联绑定,并可以将上述授权邀请信息中的匹配处理权限配置为第二协作对象针对资源包的处理权限。
请参见图4,图4是本申请实施例提供的一种对资源包的处理权限进行管理的场景示意图。如图4所示,对资源包的处理权限进行管理的场景中,可以涉及到4个模块,包括“实体类型”的模块、“交易管理”的模块、“权限管理”的模块以及“角色管理”的模块。
其中,“交易管理”的模块用于实现针对资源包的相关交易(如资源转移交易),如在对资源包进行相关交易的过程中,会查询并判断交易相关的对象(如交易发起对象)是否具备发起交易的权限,若具备,才能成功发起交易。
上述“权限管理”的模块可以用于管理资源包可被分配的处理权限,如可以包括资源剩余量的查看权限、交易协同签名的权限、交易发起的权限、更新配置参数的权限、以及处理权限的分配权限,等等。
上述“角色管理”的模块可以用于对资源包配置多种角色,一种角色可以配置有针对资源包的相应处理权限(该处理权限可以是在上述“权限管理”的模块管理的处理权限中选取的),进而,一种角色下可以邀请资源包的一个或多个协作对象,一种角色下的协作对象即可以具有针对资源包的对该角色所配置的处理权限。
上述“实体类型”的模块可以用于管理与资源包相关的对象(如企业账号、员工账号等等),各种角色下的协作对象可以是从“实体类型”的模块管理的对象中选择的。
通过上述过程,即实现了第一协作对象对第二协作对象针对资源包的处理权限的分配。可选的,在第二协作对象未被配置有针对资源包的处理权限时,第二协作对象可以是区块链网络中与资源包无关联无处理权限的普通对象。
通过上述描述,可以理解的是,本申请中的资源包可以作为是企业的资源包或者团队的资源包,该资源包可以由企业的多人(即多用户)进行协同处理(如协同管理),或者该资源包可以由团队的多人(即多用户)进行协同处理(如协同管理),可以根据实际需求对不同用户灵活分配针对资源包相应的处理权限,以此还可以实现多人按照自己相应的职责或者权限,对资源包进行分工处理(如分工管理)或者协同处理,以此可以大大提升对资源包进行处理(如管理)的灵活性,并丰富对资源包进行处理的方式。
可选的,若资源包是企业的资源包,则资源包可以用于存放和管理该企业的相关公有资源,若资源包是团队的资源包,则资源包可以用于存放和管理该团队共同拥有的资源,因此,采用本申请提供的方法,由于资源包的多个协作对象可以对资源包进行协同管理(可以理解为是去中心化的管理),因此,还可以让资源包中的资源或者资源的流向面向各个协作对象变得更加透明和清晰,因此,在一定程度上,也提升了资源包中对于团队或者企业共有的资源的安全性。任何需要由多人共同维护和管理同一个资源包的场景,本申请均适用。
更多的,由于资源包的多个协作对象可以具有各自针对资源包的处理权限,因此,该多个协作对象可以协同对资源包进行相应的业务处理,或者也支持各个协作对象可以基于自己针对资源包的处理权限,个人自行地对资源包进行相应的业务处理(如个人独立地对资源包进行相应的业务处理),具体都可以根据实际对各个协作对象所分配的针对资源包的处理权限决定。如一个协作对象针对资源包的处理权限可以包括查看资源包中的资源的剩余资源量(如查看余额)的权限、对资源包的配置参数进行更新(即修改)的权限、发起转移资源包中的资源的交易的权限、或者对资源包的相关处理权限进行分配的权限,等等,具体都可以根据实际应用场景确定。
本申请可以接收第一协作对象针对资源包的目标处理操作;资源包配置有多个协作对象,多个协作对象包含第一协作对象,多个协作对象中的各个协作对象具有各自针对资源包的处理权限,以及各个协作对象基于各自针对资源包的处理权限,对资源包进行协同处理;并可以获取第一协作对象针对资源包的处理权限;从而,若第一协作对象针对资源包的处理权限包含执行目标处理操作的权限,则响应于目标处理操作,对资源包进行目标处理操作对应的业务处理。由此可见,本申请提出的方法,可以对资源包配置多个协作对象,各个协作对象可以具有针对资源包各自的处理权限,因此,资源包可以由多个协作对象基于各自针对资源包的处理权限进行协同处理,以此可以丰富对资源包进行处理的方式,且由于可以根据实际需求为各个协作对象灵活配置针对资源包相应的处理权限,因此,也可以提升对资源包进行处理的灵活性。
请参见图5,图5是本申请实施例提供的一种私钥分片分配方法的流程示意图。如图5所示,该方法可以包括:
步骤S201,获取资源包的资源包私钥,并对资源包私钥进行分片处理,生成资源包私钥的M个私钥分片;M为正整数。
可选的,下述以处理设备对资源包的资源包私钥的私钥分片进行分配为例说明,可以理解的是,该过程也可以根据实际应用场景由具有对资源包私钥的私钥分片进行分配的权限(也可以属于针对资源包的处理权限)的任意对象或者设备来执行,如可以由创建资源包的对象(即资源包的创建对象)来执行,或者可以由该创建对象分配了针对资源包私钥的私钥分片进行分配的权限的对象来执行。可以理解的是,本申请中的对象执行的操作可以是该对象的所属者在基于登录有该对象的资源客户端中所执行的。
处理设备可以获取到资源包的私钥(可以称为资源包私钥),该资源包私钥可以用于执行或者管理资源包相关的业务处理,该资源包私钥可以是在创建对象创建资源包时为所创建的资源包生成的私钥,如可以是资源客户端中相应的私钥生成程序来生成的,或者是通过资源客户端调用处理设备的安全环境所生成的,在该安全环境中生成的资源包私钥即可以直接被封装在该安全环境中(此种情况下,为了保证资源包私钥的安全性和保密性,资源包私钥的私钥分片可以是由创建对象来分配的)。
其中,该安全环境可以是隔离的用于进行数据处理的环境,该安全环境内的数据以及数据处理过程都可以是保密的、不对外公开的,即该安全环境中的数据可以是不对外的,任何人都不能看到安全环境中的数据。可以将该安全环境理解为是一个黑匣子,如该安全环境可以是可信执行环境等。本申请中,通过将资源包私钥封装在处理设备的安全环境中,可以保证资源包私钥的保密性和安全性。
可选的,处理设备可以是创建对象的对象设备,该创建对象可以是第一协作对象。处理设备可以对该资源包私钥进行分片处理,以生成该资源包私钥的M个私钥分片,M为正整数,M的具体数值可以根据实际应用场景确定。
可选的,资源包私钥可以是被封装在处理设备的安全环境中的,因此,处理设备获取资源包私钥可以是在该安全环境中调用封装的该资源包私钥。进而,处理设备还可以在该安全环境中,对调用的资源包私钥进行分片处理,以生成资源包私钥的M个私钥分片。
可选的,资源包私钥可以是采用ECDSA N-M算法(一种多签算法)进行分片的,N为正整数,N小于或等于M,即资源包私钥可以被分片为M个私钥分片,资源包私钥可以通过该M个私钥分片中的任N个私钥分片进行恢复(即还原),可以理解为,通过该M个私钥分片中的任N个私钥分片可以计算还原出资源包私钥。
步骤S202,将M个私钥分片分配给多个协作对象中的M个协作对象。
可选的,处理设备可以将上述分片得到的M私钥分片分配给上述多个协作对象中的M个协作对象,该M个协作对象中的一个协作对象可以被分配一个私钥分片,M个协作对象中的各个协作对象可以对各自被分配的私钥分片进行私密性地管理,该M个协作对象可以是由第一协作对象的所属者在处理设备的资源客户端中选取的,如该M个协作对象可以是资源包的M个管理对象。
被分配有私钥分片的该M个协作对象针对资源包的处理权限,就可以包括:发起对资源包中的资源进行转移的交易的权限,以及采用分配的私钥分片对发起的资源包的交易进行协同签名的权限。
可选的,为了保证在将资源包私钥的私钥分片分配给M个协作对象的过程中被分配的私钥分片的安全性和保密性,本申请还可以对私钥分片进行加密后再分配,请参见下述内容描述。
处理设备可以获取上述M个协作对象中各个协作对象的公钥(可以称为对象公钥),其中,各个协作对象的对象公钥均可以是公开的。处理设备可以将获取到的该M个协作对象的对象公钥传输至安全环境中,并可以基于安全环境中该M个协作对象的对象公钥,将安全环境中的M个私钥分片分配给该M个协作对象,如下述内容描述。
处理设备可以在安全环境中,采用上述M个协作对象的对象公钥对分片的上述M个私钥分片进行加密处理,以生成M个协作对象中的各个协作对象分别对应的加密私钥分片。该M个协作对象中的任一协作对象的对象公钥用于对资源包私钥的一个私钥分片进行加密处理,以生成该任一协作对象对应的加密私钥分片,该加密私钥分片可以采用该任一协作对象的对象私钥(与该任一协作对象的对象公钥构成非对称密钥对)进行解密处理,以得到分配给该任一协作对象的私钥分片(属于明文)。处理设备可以获取到安全环境输出的该M个协作对象中的各个协作对象分别对应的加密私钥分片。
因此,处理设备可以将该M个协作对象中的各个协作对象对应的加密私钥分片,分别发送(可以通过区块链网络发送)至该M个协作对象的对象设备(即M个协作对象分别所属的对象设备,也就是分别登录有该M个协作对象的对象设备)。任一协作对象对应的加密私钥分片就用于发送至该任一协作对象的对象设备。
M个协作对象中的任一协作对象的对象设备可以用于采用该任一协作对象的对象私钥,对接收到的该任一协作对象对应的加密私钥分片进行解密处理,即可得到分配给该任一协作对象的私钥分片。通过上述过程,即实现了将M个私钥分片分别分配给了M个协作对象中的各个协作对象。
后续,该M个协作对象中的任一协作对象就可以发起针对资源包的相关交易(如对资源包中的资源进行转移的交易),且该M个协作对象中的任N个协作对象就可以基于各自被分配的私钥分片协同对所发起的针对资源包的相关交易进行签名处理,该过程还可以参见下述图7对应实施例中的相关描述。
请参见图6,图6是本申请实施例提供的一种分配私钥分片的场景示意图。如图6所示,本申请中,可以将资源包私钥分片为M个私钥分片(如可以包括私钥分片1~私钥分片M),进而,可以采用需要进行私钥分片的分配的M个协作对象(如可以包括协作对象1~协作对象M)的对象公钥分别对各个私钥分片进行加密处理,即可生成该M个协作对象中的各个协作对象对应的加密私钥分片(包括协作对象1对应的加密私钥分片~协作对象M对应的加密私钥分片)。
进而,可以将上述所生成的各个协作对象对应的加密私钥分片分别发送至该各个协作对象的对象设备,即实现了将M个私钥分片分配给该M个协作对象的目的。
其中,对资源包私钥进行分片到生成上述M个协作对象中的各个协作对象分别对应加密私钥分片的流程,均可以是在安全环境中执行的。
采用本申请提供的方法,资源包的交易发起权限就可以被分配给上述M个协作对象,后续该M个协作对象可以协同发起针对资源包的相关交易并签名,以此还可以保证对资源包所发起的相关交易的安全性和合法性,因为针对资源包的相关交易需要上述M个协作对象中的N个协作对象共同签名同意才可成功发起。
请参见图7,图7是本申请实施例提供的一种交易处理方法的流程示意图。下述过程中主要是以目标处理操作是发起对资源包中的资源进行转移的交易的操作为例进行说明。如图7所示,该方法可以包括:
步骤S301,若M个协作对象包含第一协作对象,则响应于目标处理操作,生成资源转移交易;资源转移交易是用于对资源包中的资源进行转移的交易。
可选的,若M个协作对象包含第一协作对象,即第一协作对象是被分配有资源包私钥的私钥分片的协作对象,则表明第一协作对象具有执行目标处理操作的权限,即具有发起对资源包中的资源进行转移的交易的权限,因此,处理设备可以响应于接收到第一协作对象的目标处理操作,生成资源包的资源转移交易,该资源转移交易即为用于对资源包中的资源进行转移的交易。
步骤S302,响应于第一协作对象针对资源转移交易的协同签名操作,协同第一协作对象及M个协作对象中除第一协作对象外的N-1个协作对象,采用各自被分配的私钥分片对资源转移交易进行协同签名处理,以生成资源转移交易的交易签名。
可选的,第一协作对象所属者还可以在资源客户端中执行协同签名操作,由于资源包私钥可以通过上述M个私钥分片中的任N个私钥分片进行恢复,因此,处理设备可以响应于第一协作对象的该协同签名操作,使第一协作对象协同上述M个协作对象中除第一协作对象之外的N-1个协作对象(即共协同N个协作对象,包括第一协作对象自己以及该N-1个协作对象),采用各自被分配的私钥分片对上述生成的资源转移交易进行协同签名处理,以生成资源转移交易的交易签名。
示例地,处理设备可以响应于第一协作对象的上述协同签名操作,输出签名对象列表,该签名对象列表可以是由能够对资源包的交易进行协同签名的对象(即分配有私钥分片的协作对象,如上述M个协作对象)构成的列表。
处理设备还可以响应于对该签名对象列表中的协作对象的选择操作(可以是由第一协作对象的所属者执行的),获取选择的N-1个协作对象,选择的该N-1个协作对象就是属于上述M个协作对象中的协作对象。
进而,处理设备就可以协同第一协作对象以及选择的该N-1个协作对象,采用各自被分配的私钥分片对资源转移交易进行协同签名处理(协同签名的原理也可以是采用上述ECDSA N-M算法),即可生成该资源转移交易的交易签名,该交易签名就是第一协作对象协同选择的该N-1个协作对象一起对资源转移交易进行协作签名后生成的。
上述过程,可以理解为是第一协作对象可以邀请所选择的该N-1个协作对象一起对第一协作对象生成的资源转移交易进行协同签名处理,若该N-1个协作对象的所属者均赞同该资源转移交易,则该N-1个协作对象的所属者即可在各自的对象设备中协同对该资源转移交易进行签名处理。
步骤S303,基于资源转移交易和交易签名生成资源包的目标资源转移交易,并将目标资源转移交易提交至区块链网络中进行执行。
可选的,处理设备可以对上述资源转移交易和交易签名进行封装处理,以生成资源包的目标资源转移交易,该目标资源转移交易就包含该资源转移交易和该交易签名。
处理设备可以将该目标资源转移交易提交至区块链网络,在区块链网络中执行该目标资源转移交易(也可以理解为执行上述资源转移交易)。
其中,上述资源转移交易中可以包含资源转移量以及资源接收地址,该资源接收地址可以是区块链网络中的链上地址,该资源接收地址是用于接收从资源包中转移的资源的地址。该资源转移量也就是通过资源转移交易需要对资源包中的资源所转移的量。
区块链网络(如区块链网络中的业务节点,属于区块链节点)可以采用目标资源转移交易中的交易签名,对目标资源转移交易中的上述资源转移交易的合法性(还可以是真实性和准确性)进行验证,并可以检测资源包的资源剩余量(即资源包中当前具有的资源的资源量)与上述资源转移交易中的资源转移量之间的大小关系。
其中,区块链网络采用目标资源转移交易中的交易签名,对目标资源转移交易中的上述资源转移交易的合法性进行验证的过程,可以包括:该交易签名可以理解为是采用资源包私钥对上述资源转移交易的哈希值进行加密得到的,因此,区块链网络可以采用资源包的资源包公钥(可以是公开的,与资源包私钥构成非对称密钥对)对目标资源转移交易中的交易签名进行解密处理,得到一个合法的哈希值(即准确的哈希值)。
区块链网络还可以对目标资源转移交易中的资源转移交易进行哈希计算,生成该资源转移交易的待验证的哈希值。区块链网络可以对该合法的哈希值与该待验证的哈希值进行比对,若比对出该合法的哈希值与该待验证的哈希值一致,则确定对资源转移交易的合法性验证成功,反之,若比对出该合法的哈希值与该待验证的哈希值不一致,则确定对资源转移交易的合法性验证失败。
区块链网络可以在对资源转移交易的合法性验证成功,且检测到资源包的资源剩余量大于或等于上述资源转移量后,将资源包中资源转移量所指示的资源转移至上述资源接收地址,以此就实现了对资源包中的资源的转移,转移的资源的资源量就为该资源转移量。
请参见图8,图8是本申请实施例提供的一种生成目标资源转移交易的场景示意图。如图8所示,第一协作对象和第一协作对象从上述签名对象列表中选择的N-1个协作对象可以基于各自被分配的私钥分片,协同对第一协作对象发起的资源转移交易进行协同签名处理,以生成该资源转移交易的交易签名,进而将该交易签名与该资源转移交易进行封装,即可生成目标资源转移交易。
通过上述过程,即实现了M个协作对象中的任一协作对象可以协同该M个协作对象中的其他N-1个协作对象,一起完成资源包的资源转移交易的处理,保证资源包的资源转移交易的交易安全性。
请参见图9,图9是本申请实施例提供的一种资源包的处理装置的结构示意图。如图9所示,该资源包的处理装置1可以包括:接收模块11、获取模块12和响应模块13。
接收模块11,用于接收第一协作对象针对资源包的目标处理操作;资源包配置有多个协作对象,多个协作对象包含第一协作对象,多个协作对象中的各个协作对象具有各自针对资源包的处理权限,以及各个协作对象基于各自针对资源包的处理权限,对资源包进行协同处理;
获取模块12,用于获取第一协作对象针对资源包的处理权限;
响应模块13,用于若第一协作对象针对资源包的处理权限包含执行目标处理操作的权限,则响应于目标处理操作,对资源包进行目标处理操作对应的业务处理。
可选的,上述装置1应用于第一协作对象的对象设备,第一协作对象是创建资源包的对象;上述装置1还用于:
获取资源包的资源包私钥,并对资源包私钥进行分片处理,生成资源包私钥的M个私钥分片;M为正整数;
将M个私钥分片分配给多个协作对象中的M个协作对象;
其中,M个协作对象针对资源包的处理权限,包括:发起对资源包中的资源进行转移的交易的权限,以及采用分配的私钥分片对发起的资源包的交易进行协同签名的权限。
可选的,资源包私钥被封装至安全环境中,安全环境是隔离的用于进行数据处理的环境;
上述装置1获取资源包的资源包私钥,并对资源包私钥进行分片处理,生成资源包私钥的M个私钥分片的方式,包括:
在安全环境中,调用封装的资源包私钥;
在安全环境中,对调用的资源包私钥进行分片处理,生成资源包私钥的M个私钥分片。
可选的,上述装置1将M个私钥分片分配给多个协作对象中的M个协作对象的方式,包括:
获取M个协作对象的对象公钥,并将M个协作对象的对象公钥传输至安全环境中;
基于安全环境中M个协作对象的对象公钥,将安全环境中的M个私钥分片分配给M个协作对象。
可选的,上述装置1基于安全环境中M个协作对象的对象公钥,将安全环境中的M个私钥分片分配给M个协作对象的方式,包括:
在安全环境中,采用M个协作对象的对象公钥对M个私钥分片进行加密处理,生成M个协作对象分别对应的加密私钥分片;M个协作对象中的任一协作对象的对象公钥用于对资源包私钥的一个私钥分片进行加密处理,以生成该任一协作对象对应的加密私钥分片;
将M个协作对象对应的加密私钥分片,分别发送至M个协作对象的对象设备;
其中,M个协作对象中的任一协作对象的对象设备用于采用该任一协作对象的对象私钥,对接收到的该任一协作对象对应的加密私钥分片进行解密处理,以得到分配给该任一协作对象的私钥分片。
可选的,目标处理操作是发起对资源包中的资源进行转移的交易的操作;资源包私钥可基于M个私钥分片中的N个私钥分片进行恢复,N为正整数,且N小于或等于M;
若第一协作对象针对资源包的处理权限包含执行目标处理操作的权限,则响应模块13响应于目标处理操作,对资源包执行目标处理操作对应的业务处理的方式,包括:
若M个协作对象包含第一协作对象,则响应于目标处理操作,生成资源转移交易;资源转移交易是用于对资源包中的资源进行转移的交易;
响应于第一协作对象针对资源转移交易的协同签名操作,协同第一协作对象及M个协作对象中除第一协作对象外的N-1个协作对象,采用各自被分配的私钥分片对资源转移交易进行协同签名处理,以生成资源转移交易的交易签名;
基于资源转移交易和交易签名生成资源包的目标资源转移交易,并将目标资源转移交易提交至区块链网络中进行执行。
可选的,响应模块13响应于第一协作对象针对资源转移交易的协同签名操作,协同第一协作对象及M个协作对象中除第一协作对象外的N-1个协作对象,采用各自被分配的私钥分片对资源转移交易进行协同签名处理,生成资源转移交易的交易签名的方式,包括:
响应于协同签名操作,输出签名对象列表;签名对象列表是由M个协作对象构成的列表;
响应于对签名对象列表中的协作对象的选择操作,获取选择的N-1个协作对象;
协同第一协作对象及选择的N-1个协作对象,采用各自被分配的私钥分片对资源转移交易进行协同签名处理,生成交易签名。
可选的,资源转移交易中包含资源转移量及资源接收地址;
区块链网络用于采用目标资源转移交易中的交易签名,对目标资源转移交易中的资源转移交易的合法性进行验证,并用于检测资源包的资源剩余量与资源转移量之间的大小关系;
区块链网络用于在对资源转移交易的合法性验证成功,且检测到资源剩余量大于或等于资源转移量后,将资源包中资源转移量所指示的资源转移至资源接收地址。
可选的,采用目标配置参数对资源包的原始配置参数进行更新的操作包括K个子操作,K为正整数,多个协作对象中的K个协作对象具有执行K个子操作的权限,K个协作对象中的一个协作对象具有执行K个子操作中对应的一个子操作的权限;
若第一协作对象针对资源包的处理权限包含执行目标处理操作的权限,则响应模块13响应于目标处理操作,对资源包进行目标处理操作对应的业务处理的方式,包括:
若K个协作对象包含第一协作对象,且目标处理操作是K个子操作中第一协作对象对应的子操作,则响应于目标处理操作,生成针对目标配置参数的确认更新信息;
其中,K个子操作均由对应的协作对象执行以生成对应的确认更新信息后,资源包的原始配置参数被更新为目标配置参数。
可选的,上述装置1应用于第一协作对象的对象设备,第一协作对象针对资源包的处理权限包含针对资源包的处理权限的分配权限,多个协作对象包含第二协作对象;上述装置对第二协作对象配置针对资源包的处理权限的流程,包括:
获取第二协作对象的对象标识信息,并获取第二协作对象的匹配处理权限;匹配处理权限是需对第二协作对象配置的、针对资源包的处理权限;
采用分配权限基于对象标识信息及匹配处理权限,对第二协作对象与资源包进行关联配置,使第二协作对象具有针对资源包的匹配处理权限。
可选的,上述装置1基于对象标识信息及匹配处理权限,对第二协作对象与资源包进行关联配置的方式,包括:
基于对象标识信息和匹配处理权限,生成第二协作对象的授权邀请信息;
将授权邀请信息发送至第二协作对象的对象设备;
其中,授权邀请信息在第二协作对象的对象设备中被执行确认操作后,对象标识信息与资源包的资源包标识信息之间进行关联绑定,使第二协作对象具有针对资源包的匹配处理权限。
根据本申请的一个实施例,图2所示的资源包的处理方法所涉及的步骤可由图9所示的资源包的处理装置1中的各个模块来执行。例如,图2中所示的步骤S101可由图9中的接收模块11来执行,图2中所示的步骤S102可由图9中的获取模块12来执行;图2中所示的步骤S103可由图9中的响应模块13来执行。
本申请可以接收第一协作对象针对资源包的目标处理操作;资源包配置有多个协作对象,多个协作对象包含第一协作对象,多个协作对象中的各个协作对象具有各自针对资源包的处理权限,以及各个协作对象基于各自针对资源包的处理权限,对资源包进行协同处理;并可以获取第一协作对象针对资源包的处理权限;从而,若第一协作对象针对资源包的处理权限包含执行目标处理操作的权限,则响应于目标处理操作,对资源包进行目标处理操作对应的业务处理。由此可见,本申请提出的装置,可以对资源包配置多个协作对象,各个协作对象可以具有针对资源包各自的处理权限,因此,资源包可以由多个协作对象基于各自针对资源包的处理权限进行协同处理,以此可以丰富对资源包进行处理的方式,且由于可以根据实际需求为各个协作对象灵活配置针对资源包相应的处理权限,因此,也可以提升对资源包进行处理的灵活性。
根据本申请的一个实施例,图9所示的资源包的处理装置1中的各个模块可以分别或全部合并为一个或若干个单元来构成,或者其中的某个(些)单元还可以再拆分为功能上更小的多个子单元,可以实现同样的操作,而不影响本申请的实施例的技术效果的实现。上述模块是基于逻辑功能划分的,在实际应用中,一个模块的功能也可以由多个单元来实现,或者多个模块的功能由一个单元实现。在本申请的其它实施例中,资源包的处理装置1也可以包括其它单元,在实际应用中,这些功能也可以由其它单元协助实现,并且可以由多个单元协作实现。
根据本申请的一个实施例,可以在通用计算机设备(该计算机设备可以包含中央处理单元(CPU)、随机存取存储介质(RAM)、只读存储介质(ROM)等处理元件和存储元件)上,运行能够执行本申请各实施例中所示的相应方法所涉及的各步骤的计算机程序,来构造如图9中所示的资源包的处理装置1。上述计算机程序可以记载于如计算机可读记录介质上,且可以通过该计算机可读记录介质装载于上述计算机设备中,并在其中运行。
请参见图10,图10是本申请实施例提供的一种计算机设备的结构示意图。如图10所示,所述计算机设备1000可以包括:处理器1001,网络接口1004和存储器1005,此外,在一些实施例中,所述计算机设备1000还可以包括:用户接口1003,和至少一个通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。其中,用户接口1003可以包括显示屏(Display)、键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器1005可选的还可以是至少一个位于远离前述处理器1001的存储装置。如图10所示,作为一种计算机存储介质的存储器1005中可以包括操作***、网络通信模块、用户接口模块以及设备控制应用程序。
在图10所示的计算机设备1000中,网络接口1004可提供网络通讯功能;而用户接口1003主要用于为用户提供输入的接口;而处理器1001可以用于调用存储器1005中存储的设备控制应用程序,以实现:
接收第一协作对象针对资源包的目标处理操作;所述资源包配置有多个协作对象,所述多个协作对象包含所述第一协作对象,所述多个协作对象中的各个协作对象具有各自针对所述资源包的处理权限,以及所述各个协作对象基于各自针对所述资源包的处理权限,对所述资源包进行协同处理;
获取所述第一协作对象针对所述资源包的处理权限;
若所述第一协作对象针对所述资源包的处理权限包含执行所述目标处理操作的权限,则响应于所述目标处理操作,对所述资源包进行所述目标处理操作对应的业务处理。
应当理解,本申请实施例中所描述的计算机设备1000可执行本申请各实施例中对上述资源包的处理方法的描述,也可执行前文图9所对应实施例中对上述资源包的处理装置1的描述,在此不再赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。
此外,这里需要指出的是:本申请还提供了一种计算机可读存储介质,且计算机可读存储介质中存储有计算机程序,当处理器执行该计算机程序时,能够执行本申请各实施例中对资源包的处理方法的描述,因此,这里将不再进行赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。对于本申请所涉及的计算机存储介质实施例中未披露的技术细节,请参照本申请方法实施例的描述。
作为示例,上述计算机程序可被部署在一个计算机设备上执行,或者被部署位于一个地点的多个计算机设备上执行,又或者,在分布在多个地点且通过通信网络互连的多个计算机设备上执行,分布在多个地点且通过通信网络互连的多个计算机设备可以组成区块链网络。
上述计算机可读存储介质可以是上述计算机设备的内部存储单元,例如计算机设备的硬盘或内存。该计算机可读存储介质也可以是该计算机设备的外部存储设备,例如该计算机设备上配备的插接式硬盘,智能存储卡(smart media card,SMC),安全数字(securedigital,SD)卡,闪存卡(flash card)等。进一步地,该计算机可读存储介质还可以既包括该计算机设备的内部存储单元也包括外部存储设备。该计算机可读存储介质用于存储该计算机程序以及该计算机设备所需的其他程序和数据。该计算机可读存储介质还可以用于暂时地存储已经输出或者将要输出的数据。
本申请提供了一种计算机程序产品,该计算机程序产品包括计算机程序,该计算机程序存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机程序,处理器执行该计算机程序,使得该计算机设备执行本申请各实施例中对上述资源包的处理方法的描述,因此,这里将不再进行赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。对于本申请所涉及的计算机可读存储介质实施例中未披露的技术细节,请参照本申请方法实施例的描述。
本申请实施例的说明书和权利要求书及附图中的术语“第一”、“第二”等是用于区别不同对象,而非用于描述特定顺序。此外,术语“包括”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、装置、产品或设备没有限定于已列出的步骤或模块,而是可选地还包括没有列出的步骤或模块,或可选地还包括对于这些过程、方法、装置、产品或设备固有的其他步骤单元。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
以上所揭露的仅为本申请较佳实施例而已,当然不能以此来限定本申请之权利范围,因此依本申请权利要求所作的等同变化,仍属本申请所涵盖的范围。

Claims (15)

1.一种资源包的处理方法,其特征在于,所述方法包括:
接收第一协作对象针对资源包的目标处理操作;所述资源包配置有多个协作对象,所述多个协作对象包含所述第一协作对象,所述多个协作对象中的各个协作对象具有各自针对所述资源包的处理权限,以及所述各个协作对象基于各自针对所述资源包的处理权限,对所述资源包进行协同处理;
获取所述第一协作对象针对所述资源包的处理权限;
若所述第一协作对象针对所述资源包的处理权限包含执行所述目标处理操作的权限,则响应于所述目标处理操作,对所述资源包进行所述目标处理操作对应的业务处理。
2.如权利要求1所述的方法,其特征在于,所述方法由所述第一协作对象的对象设备执行,所述第一协作对象是创建所述资源包的对象;所述方法还包括:
获取所述资源包的资源包私钥,并对所述资源包私钥进行分片处理,生成所述资源包私钥的M个私钥分片;M为正整数;
将所述M个私钥分片分配给所述多个协作对象中的M个协作对象;
其中,所述M个协作对象针对所述资源包的处理权限,包括:发起对所述资源包中的资源进行转移的交易的权限,以及采用分配的私钥分片对发起的所述资源包的交易进行协同签名的权限。
3.如权利要求2所述的方法,其特征在于,所述资源包私钥被封装至安全环境中,所述安全环境是隔离的用于进行数据处理的环境;
所述获取所述资源包的资源包私钥,并对所述资源包私钥进行分片处理,生成所述资源包私钥的M个私钥分片,包括:
在所述安全环境中,调用封装的所述资源包私钥;
在所述安全环境中,对调用的所述资源包私钥进行分片处理,生成所述资源包私钥的所述M个私钥分片。
4.如权利要求3所述的方法,其特征在于,所述将所述M个私钥分片分配给所述多个协作对象中的M个协作对象,包括:
获取所述M个协作对象的对象公钥,并将所述M个协作对象的对象公钥传输至所述安全环境中;
基于所述安全环境中所述M个协作对象的对象公钥,将所述安全环境中的所述M个私钥分片分配给所述M个协作对象。
5.如权利要求4所述的方法,其特征在于,所述基于所述安全环境中所述M个协作对象的对象公钥,将所述安全环境中的所述M个私钥分片分配给所述M个协作对象,包括:
在所述安全环境中,采用所述M个协作对象的对象公钥对所述M个私钥分片进行加密处理,生成所述M个协作对象分别对应的加密私钥分片;所述M个协作对象中的任一协作对象的对象公钥用于对所述资源包私钥的一个私钥分片进行加密处理,以生成该任一协作对象对应的加密私钥分片;
将所述M个协作对象对应的加密私钥分片,分别发送至所述M个协作对象的对象设备;
其中,所述M个协作对象中的任一协作对象的对象设备用于采用该任一协作对象的对象私钥,对接收到的该任一协作对象对应的加密私钥分片进行解密处理,以得到分配给该任一协作对象的私钥分片。
6.如权利要求2所述的方法,其特征在于,所述目标处理操作是发起对所述资源包中的资源进行转移的交易的操作;所述资源包私钥可基于所述M个私钥分片中的N个私钥分片进行恢复,N为正整数,且N小于或等于M;
所述若所述第一协作对象针对所述资源包的处理权限包含执行所述目标处理操作的权限,则响应于所述目标处理操作,对所述资源包执行所述目标处理操作对应的业务处理,包括:
若所述M个协作对象包含所述第一协作对象,则响应于所述目标处理操作,生成资源转移交易;所述资源转移交易是用于对所述资源包中的资源进行转移的交易;
响应于所述第一协作对象针对所述资源转移交易的协同签名操作,协同所述第一协作对象及所述M个协作对象中除所述第一协作对象外的N-1个协作对象,采用各自被分配的私钥分片对所述资源转移交易进行协同签名处理,以生成所述资源转移交易的交易签名;
基于所述资源转移交易和所述交易签名生成所述资源包的目标资源转移交易,并将所述目标资源转移交易提交至区块链网络中进行执行。
7.如权利要求6所述的方法,其特征在于,所述响应于所述第一协作对象针对所述资源转移交易的协同签名操作,协同所述第一协作对象及所述M个协作对象中除所述第一协作对象外的N-1个协作对象,采用各自被分配的私钥分片对所述资源转移交易进行协同签名处理,生成所述资源转移交易的交易签名,包括:
响应于所述协同签名操作,输出签名对象列表;所述签名对象列表是由所述M个协作对象构成的列表;
响应于对所述签名对象列表中的协作对象的选择操作,获取选择的所述N-1个协作对象;
协同所述第一协作对象及选择的所述N-1个协作对象,采用各自被分配的私钥分片对所述资源转移交易进行协同签名处理,生成所述交易签名。
8.如权利要求6所述的方法,其特征在于,所述资源转移交易中包含资源转移量及资源接收地址;
所述区块链网络用于采用所述目标资源转移交易中的所述交易签名,对所述目标资源转移交易中的所述资源转移交易的合法性进行验证,并用于检测所述资源包的资源剩余量与所述资源转移量之间的大小关系;
所述区块链网络用于在对所述资源转移交易的合法性验证成功,且检测到所述资源剩余量大于或等于所述资源转移量后,将所述资源包中所述资源转移量所指示的资源转移至所述资源接收地址。
9.如权利要求1所述的方法,其特征在于,采用目标配置参数对所述资源包的原始配置参数进行更新的操作包括K个子操作,K为正整数,所述多个协作对象中的K个协作对象具有执行所述K个子操作的权限,所述K个协作对象中的一个协作对象具有执行所述K个子操作中对应的一个子操作的权限;
所述若所述第一协作对象针对所述资源包的处理权限包含执行所述目标处理操作的权限,则响应于所述目标处理操作,对所述资源包进行所述目标处理操作对应的业务处理,包括:
若所述K个协作对象包含所述第一协作对象,且所述目标处理操作是所述K个子操作中所述第一协作对象对应的子操作,则响应于所述目标处理操作,生成针对所述目标配置参数的确认更新信息;
其中,所述K个子操作均由对应的协作对象执行以生成对应的确认更新信息后,所述资源包的原始配置参数被更新为所述目标配置参数。
10.如权利要求1所述的方法,其特征在于,所述方法由所述第一协作对象的对象设备执行,所述第一协作对象针对所述资源包的处理权限包含针对所述资源包的处理权限的分配权限,所述多个协作对象包含第二协作对象;对所述第二协作对象配置针对所述资源包的处理权限的流程,包括:
获取所述第二协作对象的对象标识信息,并获取所述第二协作对象的匹配处理权限;所述匹配处理权限是需对所述第二协作对象配置的、针对所述资源包的处理权限;
采用所述分配权限基于所述对象标识信息及所述匹配处理权限,对所述第二协作对象与所述资源包进行关联配置,使所述第二协作对象具有针对所述资源包的所述匹配处理权限。
11.如权利要求10所述的方法,其特征在于,所述基于所述对象标识信息及所述匹配处理权限,对所述第二协作对象与所述资源包进行关联配置,包括:
基于所述对象标识信息和所述匹配处理权限,生成所述第二协作对象的授权邀请信息;
将所述授权邀请信息发送至所述第二协作对象的对象设备;
其中,所述授权邀请信息在所述第二协作对象的对象设备中被执行确认操作后,所述对象标识信息与所述资源包的资源包标识信息之间进行关联绑定,使所述第二协作对象具有针对所述资源包的所述匹配处理权限。
12.一种资源包的处理装置,其特征在于,所述装置包括:
接收模块,用于接收第一协作对象针对资源包的目标处理操作;所述资源包配置有多个协作对象,所述多个协作对象包含所述第一协作对象,所述多个协作对象中的各个协作对象具有各自针对所述资源包的处理权限,以及所述各个协作对象基于各自针对所述资源包的处理权限,对所述资源包进行协同处理;
获取模块,用于获取所述第一协作对象针对所述资源包的处理权限;
响应模块,用于若所述第一协作对象针对所述资源包的处理权限包含执行所述目标处理操作的权限,则响应于所述目标处理操作,对所述资源包进行所述目标处理操作对应的业务处理。
13.一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现权利要求1-11任一项所述方法的步骤。
14.一种计算机设备,其特征在于,包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行权利要求1-11中任一项所述方法的步骤。
15.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序适用于由处理器加载并执行权利要求1-11任一项所述的方法。
CN202311479222.1A 2023-11-07 2023-11-07 资源包的处理方法、装置、产品、设备和介质 Pending CN117455496A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311479222.1A CN117455496A (zh) 2023-11-07 2023-11-07 资源包的处理方法、装置、产品、设备和介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311479222.1A CN117455496A (zh) 2023-11-07 2023-11-07 资源包的处理方法、装置、产品、设备和介质

Publications (1)

Publication Number Publication Date
CN117455496A true CN117455496A (zh) 2024-01-26

Family

ID=89579759

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311479222.1A Pending CN117455496A (zh) 2023-11-07 2023-11-07 资源包的处理方法、装置、产品、设备和介质

Country Status (1)

Country Link
CN (1) CN117455496A (zh)

Similar Documents

Publication Publication Date Title
CN110602138B (zh) 区块链网络的数据处理方法、装置、电子设备及存储介质
EP3688930B1 (en) System and method for issuing verifiable claims
CN109598616B (zh) 一种引入仲裁机制的区块链数据隐私保护的方法
CN113691597B (zh) 区块链合约部署方法、装置、设备以及存储介质
CN111492624B (zh) 用于控制和/或监控装置的方法和控制***
CN109450910A (zh) 基于区块链的数据共享方法、数据共享网络及电子设备
CN111164594A (zh) 用于将去中心化标识映射到真实实体的***和方法
CN109753815B (zh) 基于区块链的数据处理方法、数据处理网络及电子设备
CN111445333A (zh) 区块生成方法、装置、计算机设备以及存储介质
CN111444273B (zh) 一种基于区块链的数据授权方法以及装置
CN113256297B (zh) 基于区块链的数据处理方法、装置、设备及可读存储介质
CN110111102A (zh) 一种基于区块链技术的虚拟交通卡***及发行交易方法
CN112069550B (zh) 一种基于智能合约方式的电子合同存证***
CN110601855B (zh) 一种根证书管理方法、装置及电子设备、存储介质
CN111460482B (zh) 一种基于区块链的摇号方法及装置
CN110968644A (zh) 一种数据处理方法以及设备
CN104125230A (zh) 一种短信认证服务***以及认证方法
CN112231755A (zh) 一种基于区块链的数据授权方法、装置及***
CN115883154A (zh) 访问凭证的颁发方法、基于区块链的数据访问方法及装置
CN115296794A (zh) 基于区块链的密钥管理方法及装置
CN115705601A (zh) 数据处理方法、装置、计算机设备及存储介质
CN113869901B (zh) 密钥生成方法、装置、计算机可读存储介质及计算机设备
CN115118434A (zh) 基于区块链的密钥管理方法及装置
CN114666064A (zh) 基于区块链的数字资产管理方法、装置、存储介质及设备
CN117455496A (zh) 资源包的处理方法、装置、产品、设备和介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication